No vida... Odjakživa jsem si vybíral procesory bez HT a pokud ho náhodou měly procesory v počítačích, na kterých jsem "z donucení" pracoval, tak jsem HT vždy vypínal. Asi nějaké tušení.
3.11.2018 13:38
futurolog
RozbalitRozbalit vše
Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
Njn HT sice zvládne objemově více práce, ale s vyšší latencí. A jelikož jsou ty vlákna ovlivňovaný, tak se ještě musí ten objem práce snižovat (jen ověřený vlákna vedle sebe), takže se to IMO nevyplatí, protože pak zbývá jen ta latence .
Taky bych neřekl, že to je chyba procesoru nebo HT. Holt algoritmus asi není dostatečně constant-time a to umožňuje šmírovat bity klíče obecně, tohle je jenom jedna z cest, takže je kravina řvát, že se musí SMT zrušit a tak.
Spíš je na čase zamyslet se nad nějakým jiným řešením bezpečnosti (delegování na secure subsystém?), když už, protože to by se pak kvůli timing útokům na kryptoknihovny musely zrušit pomalu všechny užitečný věci v procesorech.
Tak já nepsal, že tenhle útok je jedinej problém co HT má.
BTW constant time algoritmus právě znamená, že se algoritmus schválně zpomalí aby se nedalo odposlouchávat.